• Роскомнадзор пригрозил провайдерам лишением лицензий за ускорение YouTube

    Интернет-провайдеры, которые вопреки требованиям используют средства для обхода ограничений доступа к сайтам, могут лишиться лицензии на оказание услуг, напомнили в Роскомнадзоре. Данное заявление прозвучало на фоне попыток операторов ускорить доступ к YouTube в России. Фактически, Роскомнадзор снова указал провайдерам, что ускорять YouTu...
    Читать дальше
  • Google выпустила Android 15, но обычным пользователям она не доступна (3 фото)

    Google официально выпустила Android 15, но пока только для разработчиков. Релиз для пользователей ожидается в ближайшее время, сообщает The Verge. Новая версия Android позволит распознавать музыку с помощью Google Assistant, получать оповещения о землетрясениях, читать в браузере Chrome веб-страницы вслух и многое другое.
    Читать дальше
  • Tesla представила ASS — технологию, позволяющую автомобилю выехать с парковки без водителя (видео)

    Многие автомобили в наши дни предлагают возможность управлять ими извне, например, для выезда из узкого парковочного места или осуществления параллельной парковки. Tesla ещё несколько лет назад предлагала функцию Smart Summon, которая позволяла вызывать машину на некотором удалении от водителя. Однако новейшие авто были лишены этой функци...
    Читать дальше
  • «Гелевый мозг» научили играть в Pong (видео)

    Сотрудники Университета Рединга (Великобритания) решили проверить, могут ли простые клетки по сравнению с клетками человеческого мозга демонстрировать возможности самообучения. В ходе эксперимента они использовали полимерный гидрогель, показавший способность запоминать собственные действия. Полученный результат очень удивил исследователей...
    Читать дальше
  • Новый iPhone SE получит OLED экран

    Со следующего года компания Apple будет использовать дисплеи на органических светодиодах во всех моделях iPhone, в том числе в недорогих моделях iPhone SE, сообщает издание Nikkei. Этот шаг исключит двух японских поставщиков жидкокристаллических панелей (LCD) — Japan Display (JDI) и Sharp — из числам поставщиков компонентов для мобильных ...
    Читать дальше

Хакеры взломали защиту Google Play

7 июня 2012 | Просмотров: 11 150 | Новости IT
Хакеры взломали защиту Google Play

Система Bouncer, защищающая Google Play от размещения в нём вредоносных программ, оказалась наполнена уязвимостями. Хакеры Чарли Миллер (Charlie Miller) и Джон Оберхайд (Jon Oberheide) из компании Duo Security на последней конференции SummerCon продемонстрировали, как легко проходится используемая Google защита. Идея системы Bouncer состоит в том, что новые приложения, прежде чем попасть на Google Play сначала запускаются на виртуальном Android-смартфоне, чтобы проверить, не будет ли приложение совершать каких-нибудь вредоносных действий. Если приложение ведёт себя хорошо, то его пропускают в открытый доступ. Немного поэкспериментировав, Миллер и Оберхайд нашли несколько признаков, по которым приложение может догадаться, что его запустили на виртуальном смартфоне в системе Bouncer и подождать с вредоносными действиями. Потом приложение попадёт на реальный смартфон и заработает в полную силу. Оберхайд выложил в официальном блоге Duo Security видео, демонстрирующее обнаружение уязвимостей в системе Bouncer.

Также Оберхайд сообщил, что у защитных механизмов Google Play есть целый ряд уязвимостей, некоторые из которых устранить очень легко, тогда как другие являются большой и долгосрочной проблемой.

Напомним, что вредоносным программам, чтобы попасть на Android-устройство нужна помощь пользователя. Самый распространённый путь - убедить пользователя установить вредоносную программу под видом безобидного и полезного приложения. Например, с Google Play. Поэтому защита официального магазина приложений Google остаётся важной задачей для всех специалистов по безопасности.



Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.